基于等保2.0标准的Linux安全加固技术研究
Research on Linux Security Reinforcement Technology Based on Classified Protection 2.0 Standard作者机构:华电云南发电有限公司云南昆明650228 广西百色银海发电有限责任公司广西百色533615
出 版 物:《云南水力发电》 (Yunnan Water Power)
年 卷 期:2022年第38卷第1期
页 面:188-194页
学科分类:08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
主 题:网络安全 主机加固 工控系统 电力监控系统 态势感知 可插入的认证模块 SELinux
摘 要:在等保2.0标准下,以“建立、健全安全的计算机环境为最终目标,针对网络攻击的特点,深入挖掘Linux系统内核参数、底层模块、核心应用的高级功能,对网络、密码、权限、SSH、日志等保护对象提出了一系列的加固措施,通过构造网络长城、科学分离权限、加固SSH安全通道、封堵系统管理漏洞、增加风险行为审计等做法,实现了满足等保2.0标准的主机加固目标,能充分保障计算机的环境安全。